Question en attente de réponse

Ne fonctionne pas sur les smartphones rootés

Orange Bank prévoit--il une solution pour les téléphones rootés ? Je ne cherche pas une réponse du genre "il faut enlever le root ou le masquer". Jusqu'à preuve du contraire, 100% des applications de banques sont compatibles sur les téléphones rootés. Pour preuve ma soeur et moi n'avons jamais eu de problèmes avec les applications fournies par La Banques Postale, Credit Mutuel, Societe Generale, BNP, LCL, Compte Nikel et N26. Evidemment, nous n'avons pas pu tester les autres banques mais ça fait déjà un bon paquet d'applications fonctionnant sur les téléphones rootés. Et a priori, après une recherche Google, il n'y a pas de plaintes de clients concernant des problèmes de compatibilité des applications banques et leur téléphones rootés. Orange étant à la base un opérateur mobile, c'est quand même le comble de ne pas rendre son application banque compatible avec tout type de téléphones rootés. Si nous rootons nos téléphones c'est pour des raisons spécifiques et parfois pour des raisons de développement. Est-ce que nous sommes condamnés à cloturer nos comptes fraichement crées ? Parce que visiblement il n'y a pas d'alternative. C'est pas comme si il existait une interface de gestion depuis un PC...

Les réponses

Je ne sais pas si ça aidera mais je pense qu'il s'agit d'une question de sécurité.

Le root d'un mobile met en danger la sécurité de votre smartphone Android (ou iOS). Le téléphone étant du coup en "open-bar" de beaucoup de tentatives de connexions extérieures (amicales ou non...).

De plus, en cas de panne du mobile le constructeur ou le vendeur peux se "cacher" derrière le root pour expliquer certains dysfonctionnements (perte de garantie).

Je ne dis pas que le root n'est pas bien, il est utile pour du développement.

Mais quand on est pas testeur "officiel" je pense que cela représente un risque important de vol/perte de données sensibles et personnelles.

Pour Orange Bank, je suppose qu'ils ont voulu éviter l'accès à l'application par un tiers externe à cause des fails que créent les roots d'un mobile.

Ce n'est que mon avis !

PS : En chat, un conseiller m'as dit 2018 pour un accès web (à vérifier).

Anonyme
Anonyme

Anonyme

Niveau
1
640 / 750
points

Bonjour Titi,

J'ai rencontré le même soucis.Et je suis effectivement développeur . Le problème vient du fait que de la présence de fichier /system/bin/su et/ou /system/xbin/su, surtout en SUID root

+ présence de l'appli Superuser ou SuperSU

La seule solution que j'ai trouvé qui soit fiable c'est de masquer le root par rapport à l'application elle-même, vous avez des modules gratuits sur Xposed

Sinon RootCloack qui est efficace .

Anonyme
Anonyme

Anonyme

Niveau
1
640 / 750
points

Bonjour Maître_Yoda,

Vous dites : "Le root d'un mobile met en danger la sécurité de votre smartphone Android (ou iOS). Le téléphone étant du coup en "open-bar" de beaucoup de tentatives de connexions extérieures (amicales ou non...).
De plus, en cas de panne du mobile le constructeur ou le vendeur peux se "cacher" derrière le root pour expliquer certains dysfonctionnements (perte de garantie)."

Pas tout à fait puisque le Root peut à l'inverse via des applications tierces vous permettre d'encore plus sécuriser Androïd , bien mieux qu'une version officielle.

En cas de panne, on peut tout à fait revenir à la version d'origine et supprimer définitivement le root. Sauf panne matérielle bien sûr qui empêcherait toute modification.

Le root n'a pas vraiment de rapport avec les tentatives d'accès extérieurs à un mobile. Rooté ou non, ces tentatives d'accès légitimes ou non peuvent avoir lieu, ne serait-ce que pour les applis installées et le type d'utilisation de ces applications. Par exemple il suffirait d'installer une application du Play Store dont l'utilisateur lambda donnerait des autorisations dont il ne comprends pas vraiment. Dans le contexte présent, admettons qu'une application propose de centraliser toute vos cartes bancaires sur une seule application afin de proposer d'avoir accès au paiement sans contact de toutes les cartes à partir d'une seule et unique application. L'utilisateur averti trouverai ça absurde, pas forcément l'utilisateur lambda qui irait fourni des informations aux propriétaire du logiciel en installant cet application puis en entrant les coordonnées de sa CB.

Tout ça pour dire que les failles dépendent des actions de l'utilisateur et non du fait que le téléphone soit rooté ou non. Un téléphone peut d'ailleurs être rooté sans avoir subit la moindre modification au niveau de son logiciel. Ou tout comme le fait qu'un téléphone non rooté peut être moins sûr du point de vue de la sécurité qu'un téléphone rooté.

Ceci dit, les raisons d'Orange Bank doivent être tout autre. Et comme dit précédemment, Orange Bank n'est pas la seule banque en ligne ou banque tout court en France hors les autres banques n'ont pas ce genre de problèmes avec leurs applications comme je l'ai signalé dans le sujet. Si vraiment il y avait un risque considéré sur le rooting de son téléphone par rapport aux banques et leurs applications, Orange Bank ne serait pas le seul établissement bancaire avec ce problème.

Dans tous les cas, le root n'est pas interdit par Google. C'est pas une pratique frauduleuse de déverrouiller son téléphone. L'utilisateur final, le propriétaire du smartphone est maitre de celui-ci. Et d'ailleurs par rapport à iOS, le fait de rooter facilement son système Android est ce qui fait la force du logiciel et le rend populaire car cela ouvre de nouvelles perspectives à la communauté des développeurs. Si le root n'est pas prohibé par Google, c'est dommage qu'Orange Bank adopte cette politique de discrimination logiciel envers les utilisateurs d'Android. C'est un gros point en moins, ne serait-ce que du point de vue du développement d'Orange Bank dans le futur.

Bonjour à tous, bonjour Titi,

C'est un débat sans fin.... Aujourd'hui les applis bancaires l'ignorent ou mettent juste un message de sécurité pour indiquer que le smartphone est rooté.

Il y a quelques années l'appli Bourorama demandait les droits root pour mieux se protéger lorsque l'appareil été rooté.

Aujourd'hui les banques préfèrent ne rien dire et enregistrer lors de la transaction qu’elle a été faite avec un appareil rooté... Je vous laisse deviner pourquoi !!! et, pour les petit malin, il y a débat sur l'efficacité réelle des masqueur de root.

Orange Bank a pris le parti de ne pas entrer dans ce jeu de dupe. "Je l' interdis pour les transactions bancaires mais je laisse faire et je compterai les points après... ". C'est, me semble t-il, tout à son honneur...

Anonyme
Anonyme

Anonyme

Niveau
1
640 / 750
points

Bonsoir NicoM

Ce n est pas être un petit malin que de chercher à contourner légalement un problème. Est il illégal de prendre un autre chemin plutôt qu' une autoroute ? Est il obligatoire d emprunter une autoroute plutôt qu' un autre raccourci? Les applications qui permettent de passer en mode secret le root ne perturbent en rien le fonctionnement d'OB et ne met aucunement en danger ni l utilisateur ni la sécurité de l appli en elle même. Je précise accessoirement que je ne suis pas rooté et que je ne suis pas chez orange mais chez bouygues.

Ouais enfin lorsque l'on ouvre un compte il est inscrit nul part que les téléphones rootés ne sont pas compatibles. Patienter je veux bien... si j'avais pas versé de l'argent sur le compte à l'ouverture car le problème c'est que sans l'application, on ne peut rien faire. Il faut l'application installée pour activer l'envoi de la CB, pour alimenter le compte, le consulter, pour les paiements mobile, pour faire des virements sortants. Sans l'application on est bloqué car Orange Bank se base sur une gestion 100% mobile, il n'y a pas d'alternative. Embêtant de chercher et télécharger un logiciel alternatif pour masquer le root et qui plus est consomme de la place sur la carte mémoire du téléphone.

Mais j'espère qu'ils vont penser à rendre compatible les téléphones rootés dans les futures versions de l'application.

Bonjour à tous,

Pour ma part j'ai longtemps utilisé un téléphone rooté, car comme le dit bien bouboune, ça permet d'ouvrir plus de route :-) (OK, de chemin...).

Avec KITKAT ça permettait de retrouver l'écriture sur la carte SD, on pouvait desisntaller les applis "de pub" installées comme appli système par les opérateurs, on pouvait mettre un antipub de qualité...

Aujourd'hui la donne est toute autre et c'est, à mon avis, la raison pour laquelle le root est bloqué sur Orange Bank.

La sécurité des transactions est de plus en plus complexe et attire de plus en plus les malveillants. Le concepteur de l'appli part du principe que seule les "autoroutes" sont ouvertes et ça c'est garantie par Android avec les droits roots verrouillés.

Lorsque le root est déverrouillée, l'appli le voit même avec un masqueur de root, et l’enregistre dans les données de la transaction. On n'imagine pas tout ce qui transitent dans une autorisation de transaction.

Pour ma part, et en particulier après l'affaire de crackage de la clef de sécurité du Wifi, je ne prends plus aucun risque. J'ai retiré le root de tous mes smartphones sur lesquels j'utilise les services bancaires en particulier le paiement mobile.

Et enfin, si cette condition ne vous convient pas, il y a beaucoup d'autres banques qu'elles soient classiques, Internet ou Mobiles qui vous autorisent à prendre le risque..

Pour ceux qui connaissent bien Orange, c'est pas dans les gènes de l'entreprise d'autoriser le "hors piste". Attentez Free bank !!

Al
Al

Al

Niveau
1
111 / 750
points

juste pour dire, c'est pire que ça!
mon téléphone n'est pas rooté. J'avais juste installé SuperSu et l'appli Orange Bank ne voulait pas démarrer me disant que mon téléphone a été modifié !!!.
Désinstaller SuperSu a suffit.
+1 pour que les téléphones rootés soient supportés.
Sur android, le root est parfois indispensable.

© Orange Bank 2017